Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01240

Опубликовано: 05 мар. 2023
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость функции eval() инструмента для выбора справочных страниц debmany пакета утилит Debian-goodies связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке файлов с расширением .deb. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian-goodies

Версия ПО

0.88.1 (Debian-goodies)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1031267
https://salsa.debian.org/debian/debian-goodies/-/commit/495eaafa94d2b4cbee4eed01cd78238e311d096b

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00081
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-27635

CVSS3: 7.8
ubuntu
почти 3 года назад

debmany in debian-goodies 0.88.1 allows attackers to execute arbitrary shell commands (because of an eval call) via a crafted .deb file. (The path is shown to the user before execution.)

nvd логотип

CVE-2023-27635

CVSS3: 7.8
nvd
почти 3 года назад

debmany in debian-goodies 0.88.1 allows attackers to execute arbitrary shell commands (because of an eval call) via a crafted .deb file. (The path is shown to the user before execution.)

debian логотип

CVE-2023-27635

CVSS3: 7.8
debian
почти 3 года назад

debmany in debian-goodies 0.88.1 allows attackers to execute arbitrary ...

github логотип

GHSA-45q8-6w7r-v56h

CVSS3: 7.8
github
почти 3 года назад

debmany in debian-goodies 0.88.1 allows attackers to execute arbitrary shell commands (because of an eval call) via a crafted .deb file. (The path is shown to the user before execution.)

EPSS

Процентиль: 24%
0.00081
Низкий

7.8 High

CVSS3

7.2 High

CVSS2